Der er få ting, der forbinder så mange enheder på samme tid som Bluetooth. Men når en sådan vigtig standard ikke længere er sikker, kan der virkelig ske dårlige ting med hensyn til sikkerhed. Desværre er dette tilfældet nu med BlueBorne, en Bluetooth-sårbarhed, der sætter alle tilsluttede enheder i fare ifølge Armis Lab.

Den usete trussel

Det farligste aspekt af denne sårbarhed er, at brugere, der er målrettet mod det, ofte ikke kender det. Brugere har ikke nogen form for anmeldelse, og der er ingen indikation af, at nogen faktisk bruger din telefons Bluetooth-forbindelse. Et offer's smartphone eller enhed behøver ikke engang at være tilsluttet via Bluetooth med en anden, for at den anden også falder. Angribere er i stand til at tage kontrol over enheder i nærheden eller inficere dem med den samme malware og sprede korruptionen.

Mens andre enheder, f.eks. Bærbare computere muligvis ikke altid har Bluetooth tændt, tænder de fleste smartphone-brugere deres Bluetooth og lader den være så praktisk. Dette giver angribere det vindue med muligheder, de har brug for, da det at have Bluetooth på er det eneste, der er nødvendigt for et angreb, der fungerer via den nye BlueBorne malware.

Der er endnu ikke fundet mange sårbarheder

Sikkerhedsteamet hos Armis har allerede gjort opmuntrende fremskridt med at spore en håndfuld sårbarheder allerede, men de hævder, at der stadig er meget mere at finde. Det ser ud til, at enhver type enhed, der bruger Bluetooth, har potentialet til at blive påvirket, hvilket betyder, at der er sårbarheder på alle "berettigede" enheder. I dag er Bluetooth så udbredt og populært, at de fleste elektroniske enheder har det. Fra smartphones til tablets og laptops, til computerdongler, smartwatches og andre gizmos kan Bluetooth findes overalt.

Det betyder også, at sikkerhedsteam, der arbejder på at udrydde BlueBorne, skal arbejde så meget hårdere, da der er meget jord, der skal dækkes. Lige nu handler det om at finde så mange aktive sårbarheder som muligt, før BlueBorne strejker igen.

Teknisk industri svar

Som forventet har mange af de tech-giganter, der dominerer tech-markedet, oplyst, at patches snart frigives for at løse sårbarheder, der er opdaget (eller endnu ikke opdaget) inden for deres produkter, så deres brugere muligvis ikke ender med at have deres gadgets udnyttes. De virksomheder, der er opkaldt af Armis Labs, som har reageret på truslerne og formidlet deres intentioner om at starte patches er Google, Microsoft, Samsung, Apple og Linux.